1. PHP Magazin
  2. Software & Web-Development
  3. Schwachstelle in PostNuke

Schwachstelle in PostNuke

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc s

In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V.. Ein Update ist derzeit noch nicht veröffentlicht worden. Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:
heise.de
postnuke.com
phpxmlrpc.sourceforge.net/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Zeit ist Geld, PC einfach selbst reparieren!

Wenn der PC nicht richtig läuft, wirft sie das in Ihrem Arbeitsalltag meist zurück. Dabei können Sie einige Probleme mit relativ wenig Aufwand und ohne intime Kenntnisse Ihres Rechners selbst lösene ...

admin

Autor : admin
Kategorie: Dies und Das

Hacker knackt Kopierschutz von Microsoft

Microsofts Software, mit der Musik und Videos vor Raubkopien geschützt werden sollen, ist von Computerhackern geknackt worden. Der Softwarekonzern räumte ein, dass sich der Kopierschutz von digitalisierten Multimedia-Inhalten mit dem Programm "FreeMe" ...

admin

Autor : admin
Kategorie: Software & Web-Development

Open-Source-Datenbanken legen bei Entwicklern zu!

Microsoft SQL Server und Access dominieren weiterhin bei Datenbankentwicklern, aber Open-Source-Datenbanken gewinnen an Boden. Das ergab eine Umfrage der Evans Data Corporation unter 550 Datenbankentwicklern im Dezember. Demnach legte Microsoft im vergang ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.2RC3 veröffentlicht

Dies ist das dritte und letzte Release und sollte keine kritischen Bugs und Probleme mit sich bringen. Download unter http://qa.php.net/ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Endlich offiziell: Service Pack 2 für Windows

Das schon seit Tagen zum Download bereitliegende Service Pack 2 für Windows 2000 hat Microsoft jetzt offiziell freigegeben. --> Morpheus ...

admin

Autor : admin
Kategorie: Software & Web-Development

TYPO3 4.6 ist da

Mit der Version4.6 des bekannten CMS Typo3 soll eine deutliche Geschwindigkeitssteigerungen einhergehen. Das verspricht zumindest das TYPO3-Entwicklerteam. ...

admin

Autor : admin
Kategorie: Dies und Das

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen